贡献给 MAS 项目¶
MAS 项目是一项开源工作,我们欢迎各种贡献和反馈。
帮助我们改进并加入我们的社区
贡献内容
在您开始贡献之前,请查看我们的页面“如何贡献?”和“开始”。如果您有任何疑问,请联系我们。
🚫 不允许做什么¶
尽管我们非常感谢对本项目的任何和所有贡献,但您仍需考虑以下几点
- 禁止广告:OWASP 移动安全项目不能用作商业工具、公司或个人的广告平台。技术内容,例如某些技术或测试的实现,应以免费和开源工具为基础编写。商业工具通常不被接受,但在某些特定情况下可能会被引用。
- 禁止不必要的工具或博客文章自我宣传:如果您与您引用的任何 URL 或工具有关联,请在拉取请求 (PR) 中说明,以便我们核实该引用是否符合本指南的其余部分。
请务必仔细阅读我们的行为准则以获取所有详情,并且如有疑问请咨询我们。
贡献者工具收录免责声明¶
OWASP MASTG 鼓励社区贡献,包括提供清晰实用价值的安全测试工具。但是,所有工具提交都将接受审查,如果它们看起来是自我宣传、缺乏相关性或不符合最低质量标准(例如,文档、可用性、维护),则可能会被拒绝。
要被考虑收录,工具应具备以下条件:
- 开源或可免费访问
- 文档清晰且社区可用
- 积极维护,并在适用时跟踪 Android 和 iOS 平台的变化进行更新
即使被收录后,如果工具过时、损坏、无人维护或不再符合 MASTG 的目标,也可能会被移除。收录并非永久,也不意味着 OWASP 的认可。
在没有合适的开源替代方案的情况下,我们可能会收录闭源工具。但是,所有收录的闭源工具必须是免费使用的,因为我们力求尽可能避免推荐付费工具。这也适用于商业工具的免费软件或社区版本。
我们的目标是保持供应商中立,并作为值得信赖的学习资源,这就是为什么我们避免收录“自动化移动应用程序安全扫描器”,因为它们带来了竞争挑战。相反,我们专注于提供完整代码访问和全面测试的工具,因为它们更适合教育目的。缺乏这种透明度的工具,即使提供免费版本,通常也不符合 OWASP MAS 项目的收录标准。
我们的贡献者¶
我们所有的贡献者都列在 GitHub 仓库中。请参见OWASP MASTG 作者和共同作者、MASTG 贡献者和MASVS 贡献者。
2023 年 3 月更新:我们正在为与新的 MASTG v2 工作流对齐的贡献创建新概念。敬请期待...
OWASP MAS 项目特色贡献¶
- Damien Clochard(使用 pandocker 在 GitHub Actions 中实现自动化)
- Loni Jacobsen(Corellium 访问权限)
OWASP MASVS V2¶
即将推出...
OWASP MASTG V2¶
即将推出...
OWASP MASVS V1¶
包含所有翻译的 MASVS v1 最新版本可在此处获取:https://github.com/OWASP/masvs/releases/tag/v1.5.0
| 项目负责人 | 主要作者 | 贡献者和审阅者 |
|---|---|---|
| Sven Schleier 和 Carlos Holguera | Bernhard Mueller, Sven Schleier, Jeroen Willemsen 和 Carlos Holguera | Alexander Antukh, Mesheryakov Aleksey, Elderov Ali, Bachevsky Artem, Jeroen Beckers, Jon-Anthoney de Boer, Ben Cheney, Will Chilcutt, Stephen Corbiaux, Ratchenko Denis, Ryan Dewhurst, @empty_jack, Ben Gardiner, Manuel Delgado, Anton Glezman, Josh Grossman, Sjoerd Langkemper, Vinícius Henrique Marangoni, Martin Marsicano, Roberto Martelloni, @PierrickV, Julia Potapenko, Andrew Orobator, Mehrad Rafii, Javier Ruiz, Abhinav Sejpal, Stefaan Seys, Yogesh Sharma, Prabhant Singh, Nikhil Soni, Anant Shrivastava, Francesco Stillavato, Abdessamad Temmar, Pauchard Thomas, Lukasz Wierzbicki |
| 语言 | 译者和审阅者 |
|---|---|
| 巴西葡萄牙语 | Mateus Polastro, Humberto Junior, Rodrigo Araujo, Maurício Ariza, Fernando Galves |
| 繁体中文 | Peter Chi, Lex Chien, Henry Hu, Leo Wang |
| 简体中文 | Bob Peng, Harold Zang, Jack S |
| 法语 | Romuald Szkudlarek, Abderrahmane Aftahi, Christian Dong (审阅) |
| 德语 | Rocco Gränitz, Sven Schleier (审阅) |
| 印地语 | Mukesh Sharma, Ritesh Kumar, Kunwar Atul Singh, Parag Dave, Devendra Kumar Sinha, Vikrant Shah |
| 日语 | Koki Takeyama, Riotaro Okada (审阅) |
| 韩语 | Youngjae Jeon, Jeongwon Cho, Jiyou Han, Jiyeon Sung |
| 波斯语 | Hamed Salimian, Ramin Atefinia, Dorna Azhirak, Bardiya Akbari, Mahsa Omidvar, Alireza Mazhari, Milad Khoshdel |
| 葡萄牙语 | Ana Filipa Mota, Fernando Nogueira, Filipa Gomes, Luis Fontes, Sónia Dias |
| 俄语 | Gall Maxim, Eugen Martynov, Chelnokov Vladislav, Oprya Egor, Tereshin Dmitry |
| 西班牙语 | Martin Marsicano, Carlos Holguera |
| 土耳其语 | Anıl Baş, Haktan Emik |
| 希腊语 | Panagiotis Yialouris |
OWASP MASTG V1¶
MASTG v1 的最新版本可在此处获取:https://github.com/OWASP/mastg/releases/tag/v1.5.0
注意:此贡献者表格是根据我们的GitHub 贡献统计数据生成的。有关这些统计数据的更多信息,请参见GitHub 仓库 README。我们手动更新此表格,因此如果您没有立即被列出,请耐心等待。
- 审阅者:审阅者通过 GitHub 问题和拉取请求评论持续提供了有用的反馈。
- 顶级贡献者:顶级贡献者持续贡献高质量内容,并在 GitHub 仓库中至少记录了 500 次添加。
- 贡献者:贡献者贡献了高质量内容,并在 GitHub 仓库中至少记录了 50 次添加。
- 小型贡献者:许多其他贡献者提交了少量内容,例如单个单词或句子(少于 50 次添加)。
| 作者 | 审阅者 | 顶级贡献者 | 贡献者 | 小型贡献者 | 编辑 |
|---|---|---|---|---|---|
| Bernhard Mueller, Sven Schleier, Jeroen Willemsen, Carlos Holguera | Jeroen Beckers, Sjoerd Langkemper, Anant Shrivastava | Pawel Rzepa, Francesco Stillavato, Henry Hoggard, Andreas Happe, Kyle Benac, Paulino Calderon, Alexander Anthuk, Caleb Kinney, Abderrahmane Aftahi, Koki Takeyama, Wen Bin Kong, Abdessamad Temmar, Cláudio André, Slawomir Kosowski, Bolot Kerimbaev, Lukasz Wierzbicki | kryptoknight13, DarioI, luander, oguzhantopgul, Osipion, mpishu, pmilosev, isher-ux, thec00n, ssecteam, jay0301, magicansk, jinkunong, nick-epson, caitlinandrews, dharshin, raulsiles, righettod, karolpiateknet, mkaraoz, Sjord, bugwrangler, jasondoyle, joscandreu, yog3shsharma, ryantzj, rylyade1, shivsahni, diamonddocumentation, 51j0, AnnaSzk, hlhodges, legik, abjurato, serek8, mhelwig, locpv-ibl 和 ThunderSon。 | jonasw234, zehuanli, jadeboer, Isopach, prabhant, jhscheer, meetinthemiddle-be, bet4it, aslamanver, juan-dambra, OWASP-Seoul, hduarte, TommyJ1994, forced-request, D00gs, vasconcedu, mehradn7, whoot, LucasParsy, DotDotSlashRepo, enovella, ionis111, vishalsodani, chame1eon, allRiceOnMe, crazykid95, Ralireza, Chan9390, tamariz-boop, abhaynayar, camgaertner, EhsanMashhadi, fujiokayu, decidedlygray, Ali-Yazdani, Fi5t, MatthiasGabriel, colman-mbuya 和 anyashka | Heaven Hodges, Caitlin Andrews, Nick Epson, Anita Diamond, Anna Szkudlarek |
OWASP MASTG Beta¶
OWASP MSTG "Beta 2" (Google Doc)¶
| 作者 | 审阅者 | 顶级贡献者 |
|---|---|---|
| Milan Singh Thakur, Abhinav Sejpal, Blessen Thomas, Dennis Titze, Davide Cioccia, Pragati Singh, Mohammad Hamed Dadpour, David Fern, Ali Yazdani, Mirza Ali, Rahil Parikh, Anant Shrivastava, Stephen Corbiaux, Ryan Dewhurst, Anto Joseph, Bao Lee, Shiv Patel, Nutan Kumar Panda, Julian Schütte, Stephanie Vanroelen, Bernard Wagner, Gerhard Wagner, Javier Dominguez | Andrew Muller, Jonathan Carter, Stephanie Vanroelen, Milan Singh Thakur | Jim Manico, Paco Hope, Pragati Singh, Yair Amit, Amin Lalji |
OWASP MSTG "Beta 1" (Google Doc)¶
| 作者 | 审阅者 | 顶级贡献者 |
|---|---|---|
| Milan Singh Thakur, Abhinav Sejpal, Pragati Singh, Mohammad Hamed Dadpour, David Fern, Mirza Ali, Rahil Parikh | Andrew Muller, Jonathan Carter | Jim Manico, Paco Hope, Yair Amit, Amin Lalji |